glossaire:nids
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
glossaire:nids [19/05/2012 00:18] – modification externe 127.0.0.1 | glossaire:nids [21/03/2021 08:56] (Version actuelle) – [Network Intrusion Detection System] cyrille | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== Network Intrusion Detection System ===== | ===== Network Intrusion Detection System ===== | ||
- | le NIDS est un logiciel qui, installé sur un matériel généralement dédié, | + | Voir [[/ |
- | carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la | + | |
- | couche IP indépendamment de l' | + | Le NIDS est un logiciel qui place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l' |
- | trafic réseau au logiciel NIDS. | + | trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures |
- | Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures | + | |
d’attaques pour déterminer s’il faut générer des actions (log, alerte, …). | d’attaques pour déterminer s’il faut générer des actions (log, alerte, …). | ||
- | Voir : | + | Voir : |
* Le dossier [[http:// | * Le dossier [[http:// | ||
- | * http://en.wikipedia.org/wiki/Intrusion-detection_system | + | * logiciel [[wpfr> |
+ | * logiciel [[wpfr> | ||
+ | * logiciel [[https://suricata-ids.org/| | ||
+ | Suricata ]] is capable of real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM) and offline pcap processing. | ||
+ | * [[https:// | ||
glossaire/nids.1337379527.txt.gz · Dernière modification : 19/05/2012 00:18 de 127.0.0.1